Latest posts for the topic "[Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?"

[Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?

m3onh0x84 — GMT

Em thấy anh Hoàng bào mọi người cần người khác test mã độc thì gì up gì thì nén file chứa mã độc (virus, worm, spy, ...) rồi up lên diễn đàn . Vậy bà con cho em hỏi : 1/Liệu cách này có thật sự vô hiệu hoá được virus , mã độc ...k0 ? 2/ Cơ chế nén file chứa mã độc lại để vô hiệu hoá mã hoạt dộng như thế nào ? 3/ có còn cách nào khác vô hiệu mấy con sâu vi tính này k0 ạ ? - K0 dùng antivirus nha , em muốn giữ mấy con sâu lại làm mẫu , làm tiêu bản :D . Và có bao nhiêu cách vô hiệu mấy chú sâu độc này ?

Re: [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?

mR.Bi — GMT

1/ Cái này tớ ko chắc, theo như tớ biết thì chưa có con virus nào hoạt động được khi bị nén 2/Tìm hiểu về các thuật toán nén file, dùng google 3/Có. Virus đc viết riêng cho một nền nào đó, ví dụ viết cho windows mà muốn lưu trữ thì dùng Linux mà chứa nó :D, có bao nhiêu cách thì ko biết nốt.

Re: [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?

Look2Me — GMT

Chào bạn stupid! Hình như bạn là ngôi sao spammer thì phải! Về vấn đề bạn thắc mắc mình xin trả lời như sau: 1. Chuyện nén virus để upload lên 4rum và chuyện vô hiệu quá virus ... chẳng có liên quan gì tới nhau cả. Mục đích của việc nén ở đây là: Giảm kích thước file để tiện upload, download. Trên các hosting mà ta upload virus rất có thể đã cài soft antivirus do đó: việc nén file (có kết hợp với đặt password) sẽ làm biến đổi cấu trúc file làm cho các chương trình AntiVirus không nhận ra được nữa. 2. Các thắc mắc của bạn: 1,2,3 có thể trả lời tựu chung lại: Muốn lưu mẫu virus thì nén lại, đặt password.

[Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?

vnreverser — GMT

I Stupid ! wrote:

Em thấy anh Hoàng bào mọi người cần người khác test mã độc thì gì up gì thì nén file chứa mã độc (virus, worm, spy, ...) rồi up lên diễn đàn . Vậy bà con cho em hỏi : 1/Liệu cách này có thật sự vô hiệu hoá được virus , mã độc ...k0 ? 2/ Cơ chế nén file chứa mã độc lại để vô hiệu hoá mã hoạt dộng như thế nào ? 3/ có còn cách nào khác vô hiệu mấy con sâu vi tính này k0 ạ ? - K0 dùng antivirus nha , em muốn giữ mấy con sâu lại làm mẫu , làm tiêu bản :D . Và có bao nhiêu cách vô hiệu mấy chú sâu độc này ?

Trước tiên phải hiểu mã độc là gì đã: - Nếu "mã độc " là các đoạn source code thì việc nén lại chỉ là để giảm dung lượng và tiện cho việc upload thôi - Nếu "mã độc" là virus đã được buid rồi thì việc nén nó có tác dụng: + Giảm nguy cơ virus có thể ảnh hướng đến máy mình vì có lúc mình hay chạy nhầm các con virus + Giảm dung lượng (tất nhiên rồi) + Tránh các antivirus nếu bạn set cho antivirus không quet trong các file nén thì những con virus bạn đã nén sẽ được an toàn Thứ hai: chương trình nén hay cơ chế nén không liên quan gì đến việc vô hiệu hoá "mã độc" như em nói Thứ ba: để giữ mấy con virus này lại bạn dùng chương trình nén chúng lại và đặt cái password nữa cho nó toàn. Vì chương trình anti virus cho dù có set quét bên trong các file nén vẫn không thể quét bên trong các file nén bị đặt password Vậy nhé, tôi nghĩ bạn cần học tin học căn bản trước khi có ý tưởng vọc virus !

[Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?

mR.Bi — GMT

vnreverser wrote:

I Stupid ! wrote:

Em thấy anh Hoàng bào mọi người cần người khác test mã độc thì gì up gì thì nén file chứa mã độc (virus, worm, spy, ...) rồi up lên diễn đàn . Vậy bà con cho em hỏi : 1/Liệu cách này có thật sự vô hiệu hoá được virus , mã độc ...k0 ? 2/ Cơ chế nén file chứa mã độc lại để vô hiệu hoá mã hoạt dộng như thế nào ? 3/ có còn cách nào khác vô hiệu mấy con sâu vi tính này k0 ạ ? - K0 dùng antivirus nha , em muốn giữ mấy con sâu lại làm mẫu , làm tiêu bản :D . Và có bao nhiêu cách vô hiệu mấy chú sâu độc này ?
Trước tiên phải hiểu mã độc là gì đã: - Nếu "mã độc " là các đoạn source code thì việc nén lại chỉ là để giảm dung lượng và tiện cho việc upload thôi - Nếu "mã độc" là virus đã được buid rồi thì việc nén nó có tác dụng: + Giảm nguy cơ virus có thể ảnh hướng đến máy mình vì có lúc mình hay chạy nhầm các con virus + Giảm dung lượng (tất nhiên rồi) + Tránh các antivirus nếu bạn set cho antivirus không quet trong các file nén thì những con virus bạn đã nén sẽ được an toàn Thứ hai: chương trình nén hay cơ chế nén không liên quan gì đến việc vô hiệu hoá "mã độc" như em nói Thứ ba: để giữ mấy con virus này lại bạn dùng chương trình nén chúng lại và đặt cái password nữa cho nó toàn. Vì chương trình anti virus cho dù có set quét bên trong các file nén vẫn không thể quét bên trong các file nén bị đặt password Vậy nhé, tôi nghĩ bạn cần học tin học căn bản trước khi có ý tưởng vọc virus !

Bồ trả lời cho tôi đoạn màu đỏ đc ko? Nếu chương trình nén, cơ chế nén, thuật toán nén ko liên quan gì đến việc vô hiệu hóa "mã độc" nói chung, thì vì sao khi đã bị nén các loại "mã độc" này ko execute đc? P/s: Tôi thấy các bài trả lời của bồ toàn đưa ra những nhận định chung chung ko ăn nhập vào đâu cả, nếu kiến thức bồ có, đừng úp úp mở mở, nếu ko có, xin đừng "tỏ vẻ" như thế. Chỉ là góp ý. Chào

Re: [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?

Look2Me — GMT

Ừhm tôi cũng là người rất thường xuyên trả lời các câu hỏi mà ... các mod, elite khác chán nản không buồn chả lời. Nhưng quả thực câu hỏi lần này quá nản! File muốn chạy được phải là PE file (Portable Executable), hoặc một số định dạng chạy được trên DOS (.com .bat .exe) . Đuôi file la`: exe,com, dll, ocx, pif, msi ... Sau khi bạn nén, nội dung bên trong file đã bị nén (biến đổi). Đuôi file bị đổi thành .zip, .rar ... Những đuôi file này không thể tự chạy được. Muốn chạy bạn phải qua bước giải nén trước khi chạy. Hiểu đơn giản: Mã độc là 1 thanh kiếm, việc nén là việc nung nóng chảy thanh kiếm => 1 cục sắt vô hại. Giải mã là quá trình biến đổi từ cục sắt -> thanh kiếm ban đầu. PS: Híc ví dụ nghe ngu ngu :">

Re: [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?

mR.Bi — GMT

Hì hì, Look2me xem tôi quote là quote bài của ai? Khi nén file, ko những phần mở rộng (.com. bat. .exe) bị thay đổi mà thuộc tính file cũng bị thay đổi, cái này thì tùy theo thuật toán nén file. Nếu chỉ đơn giản là thay đổi phần mở rộng, thì có những loại virus, nó vẫn có khả năng tự sao chép thành một file khác nếu bị thay đổi. Tớ cũng chả tìm đc cái vd gì hay hơn :D

Re: [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?

Knight1988 — GMT

có ai viết virus trên .NET hay Java chưa nhỉ =))

Re: [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?

mR.Bi — GMT

cái kiểu reply này cộng với màu chữ, emotion như thế ăn sẹo là cái chắc. Bác nói thêm đi ạ, em cũng muốn tìm hiểu đây!

Re: [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?

LeVuHoang — GMT

Những gì Look2Me nói là hợp lý rồi. Nén lại không liên quan gì tới vô hiệu hoá cả, mà chỉ đơn giản là upload 1 file lên để kiểm tra thôi :D

Re: [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?

m3onh0x84 — GMT

@mR.Bi: Vô cùng cảm ơn mR.Bi đã chích tớ . Đúng là chuyện này tớ đặt câu hỏi ngu quá . Do đó cần phải học thêm nữa . Do tớ k0 biết và thấy lạ nên mới hỏi thôi , làm gì mà bạn nóng thế Cám ơn anh em đã giải đáp thắc mắc :) :x

Re: [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?

karkar — GMT

mR.Bi wrote:

Khi nén file, ko những phần mở rộng (.com. bat. .exe) bị thay đổi mà thuộc tính file cũng bị thay đổi, cái này thì tùy theo thuật toán nén file. Nếu chỉ đơn giản là thay đổi phần mở rộng, thì có những loại virus, nó vẫn có khả năng tự sao chép thành một file khác nếu bị thay đổi. Tớ cũng chả tìm đc cái vd gì hay hơn :D

cho em hỏi 1 câu hơi ngu nếu ta đổi đuôi file thực thi của virus từ exe -> txt thì theo bác con virus ấy nó có chạy ko ?:D em chưa thấy con nào có thể chạy được nếu đổi đuôi file cả bác biet thì chỉ cho em với :D

Re: [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?

Look2Me — GMT

Trả lời: - Khi đổi đuôi file .txt thì không thể tự chạy được bằng cách double click thông thường. - Vẫn có thể chạy được bình thường nếu chúng được gọi bằng các hàm API. Tôi đã từng thấy rất nhiều virus chạy dưới đuôi .txt ^^!

Re: [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?

picachusays — GMT

WinRar mới cài đặt có phần phét virus trên công cụ đóa :D mã độc chết là cái chắc :-( mà tại sao window không có winrar mà trojan nén file được nhỉ :-( :^) :P =(( tài thiệt -:|-

Re: [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?

Knight1988 — GMT

Trjan cũng là 1 phần mềm, người lập trình cũng có khả năng lập trình cho nó nén file đc, ko cần trên máy phải cài winrar

Re: [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?

BigballVN — GMT

picachusays wrote:

WinRar mới cài đặt có phần phét virus trên công cụ đóa :D mã độc chết là cái chắc :-( mà tại sao window không có winrar mà trojan nén file được nhỉ :-( :^) :P =(( tài thiệt -:|-

Hình như nó sử dụng chức năng nén file của Windows thì phải (nhấp phải vào file => Send to => Compressed (Zipped) Folder).